ГлавнаябезопасностьAdobe: обновление платформы ColdFusion для выпуска критических уязвимостей

Adobe: обновление платформы ColdFusion для выпуска критических уязвимостей

саманНедавно представленный три уязвимости на платформе Adobe ColdFusion, Компания сразу выпустила один обновление для устранения уязвимостей, Один из них даже считался особенно критическим.

Adobe заявила, что уязвимости влияют на это ColdFusion 2016 и 2018.

Обновленный издание выпущен во вторник сентября 24. Компания внесла необходимые исправления для предотвращения возможных вредоносных программ кодОбход управления доступ и утечки данные.

Первая уязвимость, которая была охарактеризована как критическийбыл назван CVE-2019-8073, Что конкретно ошибка безопасность может позволить Хакеры выполнить вредоносный код.

Обновление также устраняет вторую уязвимость, известную как CVE-2019-8074, который характеризуется как обход пути уязвимость. Злоумышленники могут воспользоваться этой уязвимостью обойти контроль доступа системы, Если им удастся обойти элементы управления, хакеры смогут выполнять различные действия, например выполнять вредоносный код.

Третья уязвимость называется CVE-2019-8072, Уязвимость также позволяет в обход ее безопасность и кража личной информации.

Уязвимости были обнаружены исследователямиоснователями и Knownsec 404. Adobe обязательно поблагодарить их исследователи.

Adobe рекомендует пользователям платформы ColdFusion установить новое обновление как можно быстрее. Пользователи ColdFusion 2016 должны будут установить его Обновите 12в то время как пользователи ColdFusion 2018 должны использовать Обновите 5.

Adobe - не единственная компания, которая выпускает обновления на этой неделе. Microsoft также выпустил экстренное обновление для устранения критических ошибок безопасности. Первая уязвимость известна как CVE-2019-1367, расположенный в интернете Исследователь и позволяет удаленное выполнение кода. Вторая уязвимость, CVE-2019-1255, это ошибка отказа в обслуживании в антивирусной службе Microsoft защитник, Вторая уязвимость менее серьезна, поскольку для ее использования хакеры должны сначала получить доступ к системе.

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ